Üçüncü kez: WhatsApp kullanıcı numaraları Google’a sızdırıldı. Hindistan’dan bir siber güvenlik uzmanı, masaüstü WhatsApp kullanıcılarını telefon numaralarının Google’ın arama motorunda dizine eklendiği konusunda uyardı. Bu da şifrelenmemiş biçimde kamusal alanda bulunabilecekleri anlamına geliyor. Messenger’ın geçen yıl benzer bir güvenlik açığına yakalandığı biliniyor.
WhatsApp messenger, güvenlik politikasını güncellemesi ve Facebook lehine veri aktarması nedeniyle eleştirilirken, içinde başka bir güvenlik açığı keşfedildi.
İlgili Haber: WhatsApp Gizlilik Politikası Nedir?
Hintli bilgi güvenliği araştırmacısı Rajshekhar Rajahariya’ya göre, WhatsApp’ın web sürümü kullanıcılarından gelen telefon numaraları ve mesajlar Google arama sonuçlarında bulunabilir.
“Sızıntı, WhatsApp’ın masaüstü sürümü üzerinden gerçekleşiyor. Bir kişi WhatsApp’ı bir dizüstü bilgisayarda veya PC’de kullanırsa, cep telefonu Google aramasında dizine eklenir. Araştırmacı, IOL portalına birleştirilmiş ticari hesaplar değil, sıradan kullanıcıların sayısıdır ”dedi.
Rajakhariya, web sürümünün kullanıcılarının telefon numaralarının endekslenmesi ile üçüncü kez karşı karşıya olduğunu kaydetti. Daha önce, WhatsApp yönetiminin güvenlik açığına işaret etti ve bir Google aramasında kullanıcı hesaplarına ve grup sohbetlerine davetlere bağlantılar bulabileceğinizi bildirdi. Hizmet yönetimi, araştırmacının bahsettiği bağlantıları kaldırdı. Ayrıca Google’da indekslenmeyi önlemek için tüm derin bağlantılara “noindex” etiketini ekledi.
“Bu sohbetleri dizine eklememesi için Google’a bir mesaj gönderdik. Bir şirket sözcüsü, insanların güvendikleri kişilerle özel olarak paylaştıkları bağlantıların halka açık sitelerde sona ermemesi gerektiğini söyledi.”
Rajsekhar Rajahariya, WhatsApp’ın kullanıcılarının kişisel verilerinin Google’a girmesini engellemek için “Robots.txt” dosyasını ve “tümüne izin verme” işlevini de kullanmaya başladığını, ancak bu iki önlemin birbiriyle çeliştiğini, dolayısıyla bu yazının yazıldığı sırada hala devam ediyor.
WhatsApp kullanıcı numaraları Google’a sızdırıldı
Daha önce, başka Hint siber güvenlik araştırmacısı Atul Jayaram söyledi. WhatsApp kullanıcıları telefonlar Google’da bulunabilmesi, Haziran 2020’de Jayaram güvenlik açığının bir QR kodunu tarayarak WhatsApp kullanıcısı ile diyalog başlatmanıza olanak tanıyan “Sohbet Etmek İçin Tıklayın” işlevinde olduğunu duyurdu.
Her hesaba, şifresi çözülmüş biçimde https://wa.me/ biçiminde bir bağlantı olan benzersiz bir kod atanır. Bu bağlantının sonunda kullanıcının herhangi bir şekilde gizli veya şifrelenmemiş telefon numarası yer alır. Jayaram’a göre, o sırada Google arama sonuçlarında WhatsApp’tan yaklaşık 300 bin telefon numarası buldu.
Geçen Şubat ayında Jarayama’dan önce, siber güvenlik araştırmacısı Jane Manchun Wong, WhatsApp kullanıcılarının kişisel verilerinin arama sonuçlarında endekslendiğini bildirdi.
Sonra Google’da binlerce özel sohbete götüren bağlantılar buldu. Kullanıcı, genel alanda bulunan bağlantılara tıklayarak herhangi bir sohbete katılabilir. Wong’a göre, chat.whatsapp.com için yapılan bir talep, büyük çoğunluğu gizli sohbetlere derin bağlantılar olan yaklaşık yarım milyon sonuç verdi.
Daha önce, WhatsApp yönetiminin, haberciyi kullanmak için yeni kuralların getirilmesini ertelemeye karar verdiği, kullanıcıları hesaplarını bloke etmekle tehdit eden kabul etmeyi reddettiği biliniyordu. Hizmetin yönetimine göre, kullanıcı sözleşmesinin güncellenmesi “endişeye” neden oldu ve ayrıca WhatsApp’ın iflas etmesi için daha fazla zaman alacak olan birçok söylenti ve efsaneye yol açtı.
